Επιδιόρθωση Ransomware

Κατά την ανάλυσή τους για πιθανές απειλές κακόβουλου λογισμικού, οι ερευνητές της κυβερνοασφάλειας συνάντησαν ένα κακόβουλο πρόγραμμα γνωστό ως Repair. Αυτό το πρόγραμμα λειτουργεί ως ransomware κρυπτογραφώντας δεδομένα σε μολυσμένα συστήματα. Μετά τη διείσδυση, το Repair κλειδώνει πολλά αρχεία και αλλάζει τα αρχικά τους ονόματα, προσθέτοντας μια επέκταση '.repair'. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα εμφανιστεί ως "1.png.repair" και το "2.pdf" θα γίνει "2.pdf.repair" και ούτω καθεξής.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Repair δημιουργεί ένα αρχείο HTML με το όνομα "How_to_back_files.html" στο παραβιασμένο σύστημα. Αυτό το αρχείο περιέχει το σημείωμα λύτρων από τους εισβολείς, το οποίο απαιτεί πληρωμή για αποκρυπτογράφηση. Επιπλέον, το Repair χρησιμοποιεί τακτικές διπλού εκβιασμού απειλώντας τα θύματα με την έκθεση των δεδομένων τους. Αυτή η συγκεκριμένη παραλλαγή ransomware σχετίζεται με την οικογένεια MedusaLocker Ransomware .

Το Repair Ransomware εκβιάζει θύματα παίρνοντας τα δεδομένα ως όμηρο

Η σημείωση λύτρων του Repair υποδεικνύει ότι αυτό το συγκεκριμένο ransomware στοχεύει κυρίως επιχειρήσεις και όχι μεμονωμένους οικιακούς χρήστες. Το σημείωμα αναφέρει ρητά ότι τα αρχεία εντός του εταιρικού δικτύου έχουν κρυπτογραφηθεί και ευαίσθητα ή προσωπικά δεδομένα έχουν εξαχθεί από τους εισβολείς. Τονίζει ότι μόνο οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ξεκλειδώνουν τα κρυπτογραφημένα αρχεία. Τυχόν προσπάθειες του θύματος να μετονομάσει, να τροποποιήσει ή να αποκρυπτογραφήσει μη αυτόματα τα αρχεία προειδοποιούνται, καθώς θα μπορούσαν να καταστρέψουν ανεπανόρθωτα τα δεδομένα.

Για να ξεκινήσει η διαδικασία αποκρυπτογράφησης, τα θύματα πρέπει να πληρώσουν λύτρα. Η μη συμμόρφωση με αυτήν την απαίτηση μπορεί να οδηγήσει σε διαρροή ή πώληση των κλεμμένων δεδομένων από τους εισβολείς. Επιπλέον, το ποσό των λύτρων αυξάνεται εάν δεν ξεκινήσει η επαφή με τους κυβερνοεγκληματίες εντός 72 ωρών. Πριν πραγματοποιήσουν την πληρωμή, τα θύματα επιτρέπεται να δοκιμάσουν την αποκρυπτογράφηση σε έως και τρία λιγότερο κρίσιμα αρχεία.

Οι ειδικοί σε θέματα ασφάλειας πληροφοριών προειδοποιούν ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως μη πρακτική. Οι εξαιρέσεις σε αυτόν τον κανόνα είναι σπάνιες και συνήθως συμβαίνουν σε περιπτώσεις όπου το ransomware είναι ριζικά ελαττωματικό.

Επιπλέον, δεν υπάρχουν εγγυήσεις ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν ακόμη και μετά τη λήψη της πληρωμής. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην συμβιβαστείτε με τα αιτήματά τους, καθώς κάτι τέτοιο όχι μόνο δεν εγγυάται την ανάκτηση αρχείων αλλά και διαιωνίζει εγκληματικές δραστηριότητες.

Ενώ η κατάργηση του Repair ransomware από το λειτουργικό σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση δεδομένων, δεν επαναφέρει αρχεία που έχουν ήδη επηρεαστεί από το ransomware.

Λάβετε μέτρα για την προστασία των δεδομένων και των συσκευών σας από επιθέσεις κακόβουλου λογισμικού

Η προστασία δεδομένων και συσκευών από επιθέσεις κακόβουλου λογισμικού απαιτεί μια πολύπλευρη προσέγγιση που περιλαμβάνει τόσο προληπτικά όσο και μέτρα απόκρισης. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά λειτουργικά συστήματα, εφαρμογές λογισμικού και προγράμματα προστασίας από ιούς για να επιδιορθώσετε τα τρωτά σημεία και να προστατεύσετε από γνωστά exploit. Πολλές επιθέσεις κακόβουλου λογισμικού εκμεταλλεύονται απαρχαιωμένο λογισμικό.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιείτε πάντα μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς, συμπεριλαμβανομένων των email, των μέσων κοινωνικής δικτύωσης και της ηλεκτρονικής τραπεζικής. Εξετάστε τα οφέλη από τη χρήση ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση ισχυρών κωδικών πρόσβασης με ασφάλεια.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Εφαρμόστε 2FA όταν είναι δυνατόν για να μεγιστοποιήσετε την ασφάλεια των λογαριασμών. Αυτό διασφαλίζει ότι ακόμη και αν ένας κωδικός πρόσβασης έχει παραβιαστεί, απαιτείται ένα συμπληρωματικό βήμα επαλήθευσης για την πρόσβαση.
• Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους από άγνωστους αποστολείς. Αποφύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη συνημμένων από μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται ύποπτα ή απροσδόκητα.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Διατηρήστε τακτικά αντίγραφα ασφαλείας των απαραίτητων αρχείων και άλλων δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αποθηκευμένα με ασφάλεια και δεν είναι άμεσα προσβάσιμα από το δίκτυο για να αποφευχθεί η παραβίασή τους σε επίθεση κακόβουλου λογισμικού.
• Χρήση λογισμικού ασφαλείας : Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν απειλές κακόβουλου λογισμικού, καθώς και να παρέχουν προστασία σε πραγματικό χρόνο από νέες απειλές.
• Εφαρμογή μέτρων ασφαλείας δικτύου : Χρησιμοποιήστε τείχη προστασίας, συστήματα ανίχνευσης εισβολής (IDS) και συστήματα πρόληψης εισβολής (IPS) για την παρακολούθηση και φιλτράρισμα της κυκλοφορίας του δικτύου για ύποπτη δραστηριότητα. Τμηματοποιήστε δίκτυα για να περιορίσετε την εξάπλωση κακόβουλου λογισμικού σε περίπτωση παραβίασης.
• Εκπαίδευση χρηστών : Παρουσιάστε προγράμματα εκπαίδευσης και ευαισθητοποίησης για την εκπαίδευση των χρηστών σχετικά με τους κινδύνους του κακόβουλου λογισμικού και τον τρόπο αναγνώρισης πιθανών απειλών. Διδάξτε τους να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους και άλλες συνήθεις τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.
• Τακτική σάρωση για κακόβουλο λογισμικό : Πραγματοποιήστε τακτικές σαρώσεις για κακόβουλο λογισμικό σε όλες τις συσκευές για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε μη ασφαλές λογισμικό που μπορεί να έχει ξεφύγει από την αρχική άμυνα.

Ακολουθώντας αυτά τα μέτρα, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των δεδομένων και των συσκευών τους, μειώνοντας τον κίνδυνο διαρκών επιθέσεων κακόβουλου λογισμικού.

Το σημείωμα λύτρων που δημιουργήθηκε από το Repair Ransomware αναφέρει:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'